Nehezen fizetnek a big tech szolgáltatók adatvédelmi bírságokat

dr. Kéri Ádám ügyvéd, compliance szakértő

2026.02.04., 12:35 Frissítve: 2026.02.04., 10:23

Megosztás

Tetszik

Számos amerikai, kínai szolgáltató, így például a Meta (leánykori nevén Facebook), valamint a TikTok Írországban van bejegyezve az Európai Unió (EU) területén. Hasonlóképpen egyéb big tech vállalatok is itt rendelkeznek tevékenységi központtal az EU-ban. Erre tekintettel adatvédelmi jogsértés esetén az ír adatvédelmi hatóság szabja ki a bírságot. Ennek gyakorlati oldalát mutatjuk be az alábbiakban.

Extraterritorriális hatály és jelentős bírságok a GDPR miatt

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) minden olyan szolgáltatóra kiterjed, amely szolgáltatásaival az EU piacát célozza. A GDPR-nak ezt az EU területén túlnyúló hatályát hívjuk extraterritoriális hatálynak.

Akire tehát a szabályok vonatkoznak, annak ehhez alkalmazkodnia is szükséges. Ez a széles körű hatály globálisan biztosítja az uniós polgárok adatvédelmét, a megfelelés előírásával hatással van a nem uniós vállalatokra is, bár a nem együttműködő külföldi szervezetekkel szembeni gyakorlati végrehajtás összetett lehet, a nemzetközi együttműködésen és a hírnév kockázatain múlik.

EU, adatvédelem, GDPR, adatvédelmi bírság, big tech, ír adatvédelmi hatóság, extraterritoriális hatály, — Nehezen fizetnek a big tech szolgáltatók adatvédelmi bírságokat – a kép illusztráció

Amely vállalkozásokra pedig a GDPR hatálya kiterjed, azokra csillagászati mértékű adatvédelmi bírság szabható ki. A bírságokat a globális forgalom alapján számítják ki, két szinttel:

kevésbé súlyos jogsértések esetén akár 10 millió euró vagy a világméretű éves forgalom 2%-a (amelyik magasabb),
súlyosabb jogsértések, például az érintettek jogainak megsértése vagy a jogellenes adattovábbítás esetén pedig akár 20 millió euró vagy a világméretű éves forgalom 4%-a (amelyik magasabb).

A hatóságok a végső összeg meghatározásakor olyan tényezőket vesznek figyelembe, mint például a szándék, a jogsértés jellege és módja, az érintettek száma, az érintettekre gyakorolt hatás, az együttműködés és a kárenyhítés.

Az Adózóna kapcsolódó cikkei: Rekordot döntöttek az adatvédelmi incidensek Európában tavaly, Így változhat a GDPR 2026-ban, Tömegközlekedési eszközön testkamerák a jegyellenőröknél: a GDPR betartása itt is kötelező, Szexuális szolgáltatásokat kínáló hirdetésben találta meg saját adatait egy nő: a GDPR alapján az oldalt üzemeltető felelősségre vonható

Míg valamennyi tagállamban emelkedő adatvédelmi bírságokkal számolhatunk, igazán magas bírságok kiszabására a big tech cégekkel szemben kerül sor.

OLVASSA TOVÁBB! Erről szól még a cikk:

• rengeteg a big tech jogsértés,

• gyakori a megfelelés hiánya, azaz a GDPR alapvető alapelveinek be nem tartása,

• csillagászatiak a bírságok, de nehezen hajthatók be,

• áll a bál az EU és az USA között.

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.